Selanjutnya terdapat kerentanan improper inventory management. Kerentanan yang terjadi ketika sebuah aplikasi, khususnya API, tidak mengelola atau melacak inventaris sumber daya dan asetnya dengan benar.
Pada aplikasi vulnerable bank ini, didapatkan kerentanan tersebut berawal dari kerentanan sebelumnya yaitu kerentanan debug API endpoint exposed. Dimana, dari kerentanan tersebut terdapat informasi bahwa terdapat endpoint /debug/users pada mode debug. Ketika dicoba diproduction menggunakan token akses pengguna non administrator, endpoint tersebut dapat diakses dan menampilkan data-data pengguna yang terdaftar.
